Как уже было написано live migration самый простой способ. Требуется только настроить делегирование Kerberos. А MS VMM не используешь(там еще все проще и удобнее)?
Поискал да действительно такое возможно, такое издавна было возможно когда еще использовали динамическую генерацию сертификатов. То есть инспектирование SSL средствами подмены сертификата.
Опробую отпишусь что вышло!
Ответ нашел сам!
xfreerdp умеет корректно подключаться к брокеру 2012 R2 и уже с него автоматически на указанную брокером VDI станцию.
xfreerdp присутствует в тонком клиенте Thinstation